«openldap» 태그된 질문

OpenLDAP 소프트웨어는 OpenLDAP 프로젝트에서 개발 한 LDAP (Lightweight Directory Access Protocol)의 무료 오픈 소스 구현입니다. LDAP는 TCP / IP를 통해 실행되는 디렉토리 서비스를 사용하여 데이터를 쿼리하고 수정하기위한 플랫폼 독립적 프로토콜입니다.

12
오픈 소스 상점입니다. 어떻게 캘린더를 공유합니까? [닫은]
오픈 소스 협업 제품군을 운영하고 있습니다. 만족합니다. 사용자 기반도 일정 관리를 제외하고는 모두 만족합니다. 심각한 문제이며 해결책을 찾기 위해 노력하고 있습니다. 전자 메일 용 Courier + Postfix + Maildrop과 XMPP / Jabber 서비스가 모두 OpenLDAP에서 지원됩니다 (기업 디렉토리도 LDAP에서 나옵니다). 나의 유일한 고집 포인트는 다음과 같은 (겉보기에는 단순한) 기능을 가진 …
39 openldap  ical 

2
가장 안전하고 올바른 방법으로 사용자 인증을 위해 Centos 6에서 LDAP를 구성하려면 어떻게해야합니까?
지난 며칠 동안 나는 LDAP 서버를 설정하는 방법에 대한 좋은 문서를 찾기 위해 인터넷을 탐색하면서 많은 F 단어를 사용했습니다. 지금까지 나는 아무것도 발견하지 못했지만 많은 것이 좋지는 않지만 나쁜 것보다 낫습니다. 그래서 나는 일반적인 리눅스 방식으로 읽고, 테스트하고, 비명을 지르고, 읽고, 테스트하고, 비명을 질렀다. LDAP 서버의 목표는 다음과 같습니다. 서버와 …

4
명령 줄을 통해 LDAP로 인증하는 방법
LDAP 서버는 Solaris에서 호스팅됩니다. 클라이언트는 CentOS입니다. LDAP를 통한 OpenLDAP / NSLCD / SSH 인증은 정상적으로 작동하지만 ldapsearch 명령을 사용하여 LDAP 문제를 디버깅 할 수 없습니다. [root@tst-01 ~]# ldapsearch SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Unknown authentication method (-6) additional info: SASL(-4): no mechanism available: [root@tst-01 ~]# cat /etc/openldap/ldap.conf TLS_CACERTDIR /etc/openldap/cacerts URI ldap://ldap1.tst.domain.tld …
35 centos  redhat  openldap  ldap 

2
openldap 서버에서 리버스 그룹 멤버쉽 유지 관리를 구성하려면 어떻게합니까? (의 멤버이다)
현재 LDAP 인증을 시스템에 통합하려고 노력하고 있으며 LDAP 그룹을 기반으로 액세스를 제한하고 싶습니다. 이 작업을 수행하는 유일한 방법은 검색 필터를 사용하는 것이므로 검색 필터에서 "memberOf"속성을 사용하는 것이 유일한 옵션이라고 생각합니다. "memberOf"속성은 서버의 "groupOfNames"항목에 대해 새 "member"속성이 작성 될 때마다 서버에서 작성할 수있는 운영 속성이라는 것을 이해하고 있습니다. 내 주요 목표는 …
18 ldap  openldap 

1
LDAP 구조 : dc = example, dc = com vs o = 예
필자는 LDAP를 처음 접했고 구조를 설정하는 방법에 대한 두 가지 유형의 예제를 보았습니다. 한 가지 방법은 dc=example,dc=com기본이되는 것 o=Example입니다. 다른 예제는 기본이 있습니다. 계속해서 다음과 같은 그룹을 만들 수 있습니다. dn : cn = team, ou = 그룹, dc = example, dc = com cn : 팀 objectClass : posixGroup …
18 ldap  openldap 

2
TLS = 필수로 OpenLDAP 구성
오늘날 OpenLDAP는 여기에 설명 된대로 ldapmodify cn = config로 구성해야합니다 . 그러나 TLS 트래픽 만 허용 하도록 구성하는 방법을 찾을 수 없습니다 . 방금 서버에서 암호화되지 않은 트래픽 (ldapsearch 및 tcpdump 사용)을 허용 함을 확인했습니다. 일반적으로 IP 테이블로 비 SSL 포트를 닫을 것이지만 SSL 포트 사용은 더 이상 사용되지 않으므로 …
16 ldap  openldap  tls 

5
우분투에서 WPA2를위한 RADIUS + LDAP 설정
~ 150 명의 사용자를위한 무선 네트워크를 설정하고 있습니다. 요컨대, RADIUS 서버가 LDAP에 대해 WPA2를 인증하도록 설정하는 안내서를 찾고 있습니다. 우분투에서. 작동하는 LDAP가 있지만 프로덕션 환경에서 사용하지 않으므로이 프로젝트에 필요한 변경 사항에 쉽게 적용 할 수 있습니다. FreeRADIUS를 살펴 봤지만 모든 RADIUS 서버는 가능합니다. 우리는 WiFi만을위한 별도의 물리적 네트워크를 가지고 있었기 …
16 ubuntu  openldap  radius  wpa 

6
Active Directory와 OpenLDAP
이것은 중앙 집중식 사용자 데이터베이스를 구현하지 않은 소규모 회사 (12 개발자)를위한 것입니다. 유기적으로 성장하고 필요에 따라 컴퓨터에서 계정을 만들었습니다. 관리 관점에서 볼 때 악몽-다른 사용자 계정을 가진 10 대의 컴퓨터. 한 컴퓨터에 사용자를 추가 한 경우 다른 모든 컴퓨터에 액세스해야하는 수동으로 추가해야합니다. 이것은 이상과는 거리가 멀다. 앞으로 나아가고 비즈니스를 성장시키는 …

2
LDAP (데이터베이스, 스키마, 구성)를 다른 시스템으로 마이그레이션하는 방법
openldap 2.4.40을 사용하고 있으며 기존 LDAP 데이터베이스, 구성 및 스키마 (기본적으로 LDAP 서버와 관련된 모든 것)를 새 컴퓨터로 마이그레이션해야합니다. 문제는 더 이상 이전 slapd.conf 파일이 아닌 cn = config 구성을 사용한다는 것입니다. openldap 및 기타 타사 웹 사이트에서 제공하는 설명서는 최신 cn = config 구성 파일이있는 LDAP 서버가 아닌 slapd.conf …

6
LDAP 관리를위한 웹 인터페이스
닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 3 년 전 . 조직에서 중앙 집중식 인증을 위해 LDAP를 구현하려고합니다. 가장 간단한 LDAP 관리 도구는 무엇입니까?
16 linux  ldap  openldap 

3
이 ldapadd 명령이“잘못된 구문”오류로 종료되는 이유는 무엇입니까?
나는 openldap을 처음 접했지만 리눅스 / 유닉스 환경에 정통합니다. 나는 가이드를 사용하여 설정 내 최초의 시험과 openldap 환경을하려고 해요 여기 . 나는 또한 여기 에서 대부분의 관리자 안내서를 읽었으며 인정해야합니다. 우분투 기본 설정 가이드에 따라 다음과 같은 ldif 파일을 만들었습니다. dn: ou=People,dc=example,dc=com objectClass: organizationalUnit ou: People dn: ou=Groups,dc=example,dc=com objectClass: organizationalUnit …
15 linux  ubuntu  openldap 

2
slapd.d 구성을 사용한 기본 openldap 설정
openldap으로 작업하지 않은 테스트 openldap 서버를 설정하려고합니다. Redhat 기반 시스템 (Oracle Linux 사용)에서 표준 openldap-servers 패키지를 사용하고 있습니다. 패키지를 설치하고 서버를 시작했습니다. 실제로 서버가 실제로 유용한 것을 수행하는 방법을 모릅니다. luma를 사용하여 탐색 할 수 없습니다 (최상위 항목에 액세스하려고 할 때 '이러한 객체 없음'), openldap 문서는 실제로 서버를 기본 작동 …
14 openldap  slapd 

2
국가를 추가하는 동안 "글로벌 우량 지식 없음"
organizationalunit새로 설치된 OpenLDAP (Ubuntu 12.04)에 다음과 같이 추가해야합니다 . dn: ou=MYREGION, ou=MYAPP, ou=GROUPS, o=myorganization, c=fr ou: MYREGION objectClass: top objectClass: organizationalunit 새로운 LDAP이므로 먼저 fr국가를 추가해야 하고 해당 파일을 작성 해야한다고 생각 합니다. dn: c=fr c: fr objectClass: top objectClass: country 이제 해당 명령으로 가져 오려고합니다 (해당 서버에 대한 도메인이 …
14 ldap  openldap  country 

2
SSH는 의도적으로 암호를 입력 한 후에 만 ​​작동합니다
그래서 나는 다소 이상한 문제가 있습니다. SSH를 시도 할 때 첫 번째 시도에서 올바른 암호를 입력하면 즉시 연결을 닫는 서버가 있습니다. 그러나 첫 번째 시도에서 의도적으로 잘못된 암호를 입력 한 다음 두 번째 또는 세 번째 프롬프트에서 올바른 암호를 입력하면 컴퓨터에 성공적으로 로그인됩니다. 마찬가지로 공개 키 인증을 사용하려고하면 즉시 닫힌 …

5
CentOS openLDAP 인증서 신뢰 문제
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …
12 centos  openldap  openssl  tls 

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.